Squid com login automático no AD

Iniciado por marcoscg72, 03 de Dezembro de 2009, 10:50

tópico anterior - próximo tópico

marcoscg72

Caros Amigos,

Eu consegui integrar o Squid com o AD 2008 usando LDAP, os usuários estão usando a base de usuários do ad para se autenticar no proxy normalmente.

Eu preciso  implementar uma solução que faça com que o usuário ao se logar no domínio (AD) a partir de  uma estação windows  ele automaticamente seja logado no proxy, evitando que o usuário tenha que se autenticar no proxy toda vez de abrir  o navegador.

Como eu posso implementar essa solução?

Atenciosamente,

Marcos C. Gomes

jbwillians



Este tutorial é referente a uma instalação de um proxy que instalei em um cliente no ano passado.

Ele me perguntou "como farei para o squid autenticar os meus usuários sendo que eles estão todos no Active Directory no Windows 2000?"

Simples...vou mostrar como:

Estou usando uma maquina com debian linux para este tutorial:

#Instalando o Debian

apt-get install linux

# Crie o arquivo msnauth.conf

touch > /etc/squid/msnauth.conf

#Edite este arquivo e adicione a seguinte tinha

server TERRA TERRA CEPAM

#no meu caso eu adicionei o nome do servidor, que se chama TERRA e no final coloquei o nome do DOMINIO

#Adicione o ip do /etc/hosts

echo "10.30.1.119 TERRA" >> /etc/hosts

OBS: 10.30.1.119 é o ip do meu AD

#Agora vamos adicionar as linhas no squid.conf

auth_param basic program /usr/lib/squid/msnt_auth

auth_param basic children 5

auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA

auth_param basic credentialsttl 2 hours

Pronto, temos o nosso squid autenticando no AD em 10 minutos ;)

Bruno Moreira Zanelato

Publicado em BSD, Linux

alexandre_brito

parceiro segui os passos mas não funcionou, nao entendia sua linha

server TERRA TERRA CEPAM

acredito que o erro esteje aqui, poderia me explicar?

grato

ctavares

Alexandre, bom dia.
Estou tentando montar uma solução como a que você montou onde meus usuários AD 2008 precisam ter privilégios de acesso ou bloqueio a sites por um proxy squid, gostaria de saber se é necessário fazer o servidor linux ser membro do domínio para que você consiga autenticar no squid? Eu estou tendo dificuldades em colocar o servidor como membro do domínio.
Abraço,
Carlos Tavares
Blog: http://ti-online.blogspot.com/ MSN: ctavaresjr@hotmail.com